Introduktion till säkerhet för SaaS, PaaS och IaaS

  • 10 minuter

Den här modulen ger en översikt över hur du anger säkerhetskrav för SaaS (Software as a Service), Infrastruktur som en tjänst (IaaS) och PaaS-säkerhet (Plattform som en tjänst). Modulen visar Microsofts molnsäkerhetsbaslinjer för IoT Hub, App Service, Azure Kubernetes Service (AKS) och riktlinjer för att skydda Microsoft Azure OpenAI.

Anta att du är säkerhetstekniker på ett stort multinationellt företag. Ditt företag har nyligen migrerat sin infrastruktur till Azure och använder en blandning av IaaS- och PaaS-tjänster. Du har till uppgift att garantera säkerheten för dessa tjänster, men du är osäker på var du ska börja. Du måste förstå metodtipsen för att skydda IaaS och PaaS samt hur du använder Azures säkerhetsbaslinjer för IoT Hub, App Service och AKS. Dessutom utforskar ditt företag användningen av Azure OpenAI och du behöver veta hur du kan skydda det effektivt.

Utbildningsmål

I den här modulen lär du dig att:

  • Ange säkerhetsbaslinjer för SaaS-, PaaS- och IaaS-tjänster
  • Ange säkerhetskrav för webbarbetsbelastningar
  • Ange säkerhetskrav för containrar och containerorkestrering

Innehållet i modulen hjälper dig att förbereda dig för certifieringsprovet SC-100: Microsoft Cybersecurity Architect.

Förutsättningar

  • Avancerad erfarenhet och kunskap om identitet och åtkomst, plattformsskydd, säkerhetsåtgärder, skydd av data och skydd av program.
  • Erfarenhet av hybridimplementeringar och molnimplementeringar.

Delat ansvar i molnet

När du överväger och utvärderar offentliga molntjänster är det viktigt att förstå modellen med delat ansvar och vilka säkerhetsuppgifter som hanteras av molnleverantören och vilka uppgifter som hanteras av dig. Arbetsbelastningsansvaret varierar beroende på om arbetsbelastningen finns på SaaS (Software as a Service), PaaS (Platform as a Service), Infrastructure as a Service (IaaS) eller i ett lokalt datacenter

Ansvarsfördelning

I ett lokalt datacenter äger du hela stacken. När du flyttar till molnet överförs vissa ansvarsområden till Microsoft. Följande diagram illustrerar ansvarsområden mellan dig och Microsoft, beroende på vilken typ av distribution av stacken du har.

Diagram som visar ansvarszoner.

Du äger dina data och identiteter oavsett typen av molndistribution. Du ansvarar för att skydda säkerheten för dina data och identiteter, lokala resurser och de molnkomponenter som du styr (som varierar beroende på tjänsttyp).

Oavsett typ av distribution behålls alltid följande ansvarsområden av dig:

  • Data
  • Slutpunkter
  • Konto
  • Åtkomsthantering